Zaprojektuj prywatność cd.

123RF

Priorytetem zawsze jest ochrona interesów jednostki – osoby fizycznej na jak najwyższym poziomie.

MATERIAŁ POWSTAŁ WE WSPÓŁPRACY Z FIRMĄ SAGE

Nowe przepisy nie wskazują, jak robi to dotychczasowa ustawa o ochronie danych osobowych, jakie dokumenty i procedury należy posiadać, by uznać, że prawidłowo przetwarza się dane osobowe, czyli by móc spać spokojnie.

Dzisiaj ciągle jeszcze aktywność administratorów danych osobowych (ADO) najczęściej sprowadza się do przygotowania polityki bezpieczeństwa i zgłoszenia zbioru danych. I na tym koniec. RODO zrywa z tym na rzecz obowiązku aktywnego działania w celu ochrony posiadanych danych osobowych. Privacy by design idzie dalej niż dotychczasowa regulacja, bo nie chodzi wyłącznie o fazę faktycznego przetwarzania danych, ale także o planowanie procesu i dobór odpowiednich środków technicznych, zanim zacznie się samo przetwarzanie.

Jak to przeprowadzić w praktyce? Drogowskazem może być siedem zasad, które sformułowała pomysłodawczyni koncepcji privacy by design – Ann Cavoukian:

1. Proaktywność i prewencja: nie czekaj na naruszenie, lecz działaj!

ADO zobowiązany jest do zapobiegania naruszeniom poprzez wdrażanie standardów i procedur, co w konsekwencji eliminuje zagrożenie już na etapie fazy planowania.

2. Integralny element projektowania: projektujesz – chroń!

Nie czekaj z ochroną danych osobowych w projekcie, ale już w fazie projektowania systemu uwzględniaj element ochrony prywatności; wybieraj rozwiązania zapewniające odporność na ataki, włamania i nieautoryzowane próby dostępu.

3. Privacy by default: bezpieczeństwo i ochrona prywatności od początku!

System musi zapewniać już od pierwszego uruchomienia odpowiedni poziom ochrony. Użytkownik (osoba fizyczna) nie powinien być zobligowany do podjęcia jakichkolwiek działań, zapewniających ochronę jego prywatności – to ustawienia fabryczne mają mu to zapewnić.

4. Pełna funkcjonalność: ochrona bez kompromisów!

Rozwiązania, realizując potrzeby ochrony danych osobowych, nie powinny oddziaływać negatywnie na łatwość ich stosowania. Dla przykładu: system, wspierając użytkownika, powinien sam deklarować okres przechowywania danych i monitorować to, czy ten czas mija.

5. Bezpieczeństwo: zawsze!

Na każdym etapie „życia” danych osobowych należy zadbać o to, by były bezpieczne. To zawsze oznacza czas zarówno przed faktycznym rozpoczęciem przetwarzania, jak i po zaprzestaniu – jeśli nie masz podstawy czy uzasadnienia, nie gromadź danych osobowych na zapas ani niepotrzebnie.

6. Przejrzystość i rozliczalność: kto? gdzie? kiedy?

ADO odpowiada za przetwarzanie danych, dlatego to w jego bezpośrednim interesie jest pełna wiedza i udokumentowanie procesu przetwarzania. Każda operacja przetwarzania powinna być w systemie zdefiniowana i łatwa do sprawdzenia, np. kto, w jakim systemie i kiedy wprowadził czy modyfikował dane.

7. Poszanowanie dla prywatności użytkownika: użytkownik jest najważniejszy!

Priorytetem zawsze jest ochrona interesów jednostki – osoby fizycznej na jak najwyższym poziomie, w jak najbardziej przyjaznej formie. Najlepsze wyniki w realizacji zasady privacy by design osiąga się wtedy, gdy jest to świadome działanie projektowe, skupione na indywidualnych potrzebach użytkowników.

Mogą Ci się również spodobać

Wkrótce pojawi się telewizor, który znika

Japoński koncern Panasonic chce wprowadzić do sprzedaży, telewizor, który będzie całkowicie przezroczysty. Pierwszy prototyp ...

Producent prezerwatyw walczy ze zdjęciami dzieci

Masz dość zalewu słodkich zdjęć przeuroczych dzieci swoich znajomych na Facebooku? Producent prezerwatyw ma ...

Producenci gier ostro walczą o pracowników

Atrakcyjne wynagrodzenie, elastyczne godziny pracy i inne korzyści – tak studia tworzące gry próbują ...

Wiadomo już, kiedy Uber zadebiutuje na giełdzie. Będzie rekord?

Na początek maja zaplanowano jeden z największych debiutów giełdowych w historii nowojorskiego parkietu. Jak ...

Technospecjały

Co dzień kolejne elektroniczne gadżety – od pięknych i użytecznych po dziwaczne i mało ...

Z Wrocławia w kosmos ze znanym miliarderem

Polska spółka planuje wynieść na orbitę ponad tysiąc nanosatelitów obserwacyjnych. Projekt zainteresował już miliardera ...